徐佳

摘 要 萬物互聯(lián)時代的來臨給生活生產(chǎn)方式的革新帶來了巨大機遇，但同時其網(wǎng)絡安全風險也日益增大。文章總結(jié)物聯(lián)網(wǎng)發(fā)展帶來的機遇與問題，對物聯(lián)網(wǎng)時代的網(wǎng)絡安全風險進行分類分析，從技術和非技術兩個層面提出了網(wǎng)絡安全措施。

關鍵詞 物聯(lián)網(wǎng)；網(wǎng)絡安全；風險

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）224-0111-02

互聯(lián)網(wǎng)技術的發(fā)展推動物聯(lián)網(wǎng)時代的來臨。接入了互聯(lián)網(wǎng)的物品越來越多，改變了我們的生活生產(chǎn)方式。在給我們帶來便利的同時，物聯(lián)網(wǎng)發(fā)展過程中的網(wǎng)絡安全問題也需要得到更多的重視。

1 物聯(lián)網(wǎng)的發(fā)展現(xiàn)狀

1.1 物聯(lián)網(wǎng)的概念

物聯(lián)網(wǎng)是一種通過各種信息傳感設備，按約定協(xié)議，把物品與互聯(lián)網(wǎng)相連接進而實現(xiàn)各種功能的網(wǎng)絡。例如，將可穿戴設備接入網(wǎng)絡，實現(xiàn)運動檢測、健康監(jiān)測、人機交互等功能。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)繼續(xù)深入發(fā)展的結(jié)果，通過將各種物品接入互聯(lián)網(wǎng)，進一步促進信息交流、數(shù)據(jù)共享、人機交互，實現(xiàn)各種功能。

1.2 物聯(lián)網(wǎng)發(fā)展帶來的機遇與問題

相比于互聯(lián)網(wǎng)，物聯(lián)網(wǎng)的連接數(shù)量更為龐大。2017年，連接上互聯(lián)網(wǎng)的設備數(shù)量已超過80億，首次超過了網(wǎng)民數(shù)量。不僅是數(shù)量上的爆炸性增長，物聯(lián)網(wǎng)在各個場景下的應用也日益廣泛。物聯(lián)網(wǎng)時代的到來，給生活生產(chǎn)方式的革新帶來巨大的機遇[ 1 ]。

首先，物聯(lián)網(wǎng)的出現(xiàn)和發(fā)展，讓社會生活的方方面面都更深入的智能化。物聯(lián)網(wǎng)的應用涉及方方面面，例如智能交通、智能建筑、數(shù)字家庭、定位導航、可穿戴設備等。物聯(lián)網(wǎng)時代，數(shù)據(jù)的交流傳播更加高效頻繁，精準推送個性化信息、自動存儲處理公共信息等都得以實現(xiàn)。

其次，物聯(lián)網(wǎng)時代的到來推動社會生產(chǎn)方式的轉(zhuǎn)變。通過物聯(lián)網(wǎng)建立了人與物的連接，從而能實時監(jiān)控各個生產(chǎn)環(huán)節(jié)材料、能源使用情況，監(jiān)測反饋污染物的排放情況，幫助工廠合理分配資源投入、提高生產(chǎn)效率、控制污染排放，構(gòu)建更加智能、綠色的工廠。物聯(lián)網(wǎng)的應用還促進了社會生產(chǎn)的開放合作。物聯(lián)網(wǎng)的發(fā)展使得信息交流更加頻繁、更加高效便捷，從而有利于各生產(chǎn)部門之間加強交流，有利于偏僻地區(qū)生產(chǎn)要素在全社會流動，促進了開放合作。

然而，萬物互聯(lián)導致其網(wǎng)絡安全風險也大大增加。由于仍然缺乏完善的法律法規(guī)和行業(yè)標準規(guī)范，物聯(lián)網(wǎng)的大規(guī)模普及尤其是在關系國計民生的重要領域的應用，使得其安全風險日益增加。

2 物聯(lián)網(wǎng)時代的網(wǎng)絡安全風險分析

2.1 物聯(lián)網(wǎng)時代的網(wǎng)絡安全風險現(xiàn)狀

物聯(lián)網(wǎng)繼承發(fā)展了互聯(lián)網(wǎng)的優(yōu)點、特點，但同時也繼承了它帶來的網(wǎng)絡安全風險，并且物聯(lián)網(wǎng)時代的網(wǎng)絡安全風險更加突出。

2016年，我國物聯(lián)網(wǎng)行業(yè)規(guī)模達到9？750億元。預計到2021年，我國物聯(lián)網(wǎng)行業(yè)規(guī)模將達到56？250億元。隨著物聯(lián)網(wǎng)的迅猛發(fā)展，其網(wǎng)絡安全問題變得更加不容忽視。

2017年，全國感染惡意程序的計算機設備1？256萬臺，其中遠程控制木馬占惡意程序總數(shù)的71.65%，僵尸網(wǎng)絡木馬占20.3%。僅2016年，全國治理較大規(guī)模的僵尸網(wǎng)絡數(shù)目就超過600個。

根據(jù)國家互聯(lián)網(wǎng)應急中心統(tǒng)計，2017年，全國收錄通用軟硬件漏洞15？955個，其中，包括路由器、網(wǎng)絡攝像頭等在內(nèi)的聯(lián)網(wǎng)智能設備的安全漏洞總數(shù)達到2？000多個。

2017年5月，一款名為“想哭”的病毒攻擊了全球超過7.5萬次計算機設備，控制加密用戶電腦文件并索要贖金。2017年8月，浙江某地警方在一起案件中查獲被破解入侵家庭攝像頭IP數(shù)近萬個。這一系列網(wǎng)絡安全事故的相繼發(fā)生，使得物聯(lián)網(wǎng)時代的網(wǎng)絡安全問題得到了越來越多的重視。

2.2 物聯(lián)網(wǎng)時代的網(wǎng)絡安全風險分類

物聯(lián)網(wǎng)時代的網(wǎng)絡安全風險可分為物理安全、信息安全、管理安全等。

確保物聯(lián)網(wǎng)的網(wǎng)絡安全，首先就必須要保證物聯(lián)網(wǎng)設備的物理安全。物理安全包括硬件安全、軟件安全、數(shù)據(jù)存儲安全等。連接到互聯(lián)網(wǎng)的物品可能部署在包括無人監(jiān)控區(qū)域在內(nèi)的各種場景之中，例如監(jiān)控攝像頭、無線傳感設備等，其可能受到攻擊破壞。硬件安全指的是物聯(lián)網(wǎng)設備自身的安全，包括其電源要穩(wěn)定、防雷、防外力破壞等。軟件安全包括其物聯(lián)網(wǎng)設備上安裝的各種軟件的安全，例如殺毒軟件、防火墻等。數(shù)據(jù)存儲安全指的是數(shù)據(jù)內(nèi)容不超過安全范圍，包括數(shù)據(jù)大小、數(shù)據(jù)類型等在設定的范圍內(nèi)。

信息內(nèi)容安全和信息傳播安全統(tǒng)稱為信息安全。信息內(nèi)容安全是指信息數(shù)據(jù)不泄露和不被破壞。物聯(lián)網(wǎng)的信息流、數(shù)據(jù)流中包括許多涉及個人隱私、企業(yè)秘密、國家機密等的重要內(nèi)容。網(wǎng)絡信息數(shù)據(jù)泄露是指非法入侵者竊取用戶數(shù)據(jù)，導致用戶信息數(shù)據(jù)安全問題。網(wǎng)絡信息數(shù)據(jù)的破壞是指病毒入侵或網(wǎng)絡系統(tǒng)故障，使得用戶信息數(shù)據(jù)遭受破壞。信息傳播安全是指信息通過網(wǎng)絡通信協(xié)議傳播時的安全。信息的安全傳播對物聯(lián)網(wǎng)設備的正常運轉(zhuǎn)十分關鍵。信息傳播過程中可能遭受不法分子攻擊或被病毒入侵，使得物聯(lián)網(wǎng)設備停止工作，甚至造成網(wǎng)絡癱瘓。

管理安全是指互聯(lián)網(wǎng)使用人員的正確操作、維護、處理。物聯(lián)網(wǎng)時代的網(wǎng)絡安全問題比較多，許多人為錯誤都會引發(fā)安全問題。例如，未能識別釣魚網(wǎng)站從而下載病毒木馬，對所有系統(tǒng)使用相同密碼，使用公共WiFi讀取敏感文件，沒有及時更新安全防護軟件，應對不法攻擊、病毒入侵時的監(jiān)控應對措施不當?shù)?，這些人為原因都會導致管理安全問題的出現(xiàn)。另外，管理安全的風險還來自于安全管理制度的不健全，例如缺乏對進出重要網(wǎng)絡設備場所人員的管理，缺乏可操作性強的安全措施，缺乏網(wǎng)絡安全的應急處理方案等。

3 物聯(lián)網(wǎng)時代的網(wǎng)絡安全措施

構(gòu)建物聯(lián)網(wǎng)時代的網(wǎng)絡安全，在深刻了解物聯(lián)網(wǎng)時代網(wǎng)絡安全問題的基礎上，可以從技術和非技術兩個方面來探尋解決方案。

3.1 技術方面

構(gòu)建安全的物聯(lián)網(wǎng)操作系統(tǒng)。在設計物聯(lián)網(wǎng)產(chǎn)品時重視網(wǎng)絡安全問題，不斷改進物聯(lián)網(wǎng)操作系統(tǒng)的安全框架設計，例如可以內(nèi)置安全模塊，讓用戶具有自定義控制系統(tǒng)、自主選擇信任范圍的權限。目前的網(wǎng)絡隔離、數(shù)據(jù)加密等措施，一定程度上增加了對物聯(lián)網(wǎng)設備進行安全測試分析的難度，應該在設計上盡量減少安全測試復雜度。另外，設置安全內(nèi)核，可以通過改進原有內(nèi)核提供安全認證、訪問控制等多種安全功能，或者增加額外模塊來監(jiān)測、驗證原有內(nèi)核。

加強訪問權限控制。網(wǎng)絡訪問權限的合理設置，能有效避免越權訪問、未授權訪問的發(fā)生，確保物聯(lián)網(wǎng)的信息數(shù)據(jù)安全。在技術上，加強訪問權限控制，要設置嚴格的等級認證、身份認證系統(tǒng)，根據(jù)不同用戶的權限等級，嚴格控制訪問、操作權限。采取安全隔離存儲和數(shù)據(jù)加密措施。通過防火墻等將網(wǎng)絡隔離成內(nèi)部和外部兩個部分，將重要數(shù)據(jù)放在內(nèi)網(wǎng)以確保安全。加強數(shù)據(jù)加密，改進加密算法和加密密匙，實行動態(tài)管理，實時更新加密算法和加密密匙。根據(jù)物聯(lián)網(wǎng)中數(shù)據(jù)重要程度的不同，有針對性地采取不同的安全隔離存儲和數(shù)據(jù)加密措施，確保數(shù)據(jù)安全。

3.2 非技術方面

完善物聯(lián)網(wǎng)的相關法律法規(guī)、行業(yè)規(guī)范和監(jiān)督體系。目前物聯(lián)網(wǎng)管理的相關法律法規(guī)還不夠健全，行業(yè)標準不統(tǒng)一，監(jiān)管體系存在著執(zhí)法主體不集中、多重多頭管理等問題。要完善相關法律法規(guī)，嚴懲惡意破壞損毀公共物聯(lián)網(wǎng)設備、惡意攻擊物聯(lián)網(wǎng)絡等行為。同時，加快行業(yè)規(guī)范的確立，加快推進物聯(lián)網(wǎng)行業(yè)監(jiān)督體系建設。

消除人為錯誤導致的網(wǎng)絡安全問題，一方面要加強宣傳指導和培訓教育，不斷提高物聯(lián)網(wǎng)維護操作人員的安全意識、安全技能。另一方面，公司企業(yè)要制定嚴格的物聯(lián)網(wǎng)設備管理規(guī)定，同時提高物聯(lián)網(wǎng)設備管理規(guī)定的可操作性。

加強推進物聯(lián)網(wǎng)設備安全評測、風險評估和等級認證制度建設。對各物聯(lián)網(wǎng)軟件、硬件進行嚴格的監(jiān)測評估，禁止任何人生產(chǎn)、銷售和使用不符合要求的產(chǎn)品，“打鐵還得自生硬”，從主體上阻斷風險，不給外界可趁之機。

參考文獻

[1]李研，吳淼，呂廷杰，等.國外物聯(lián)網(wǎng)發(fā)展情況及對中國物聯(lián)網(wǎng)發(fā)展的啟示[C]//兩化融合與物聯(lián)網(wǎng)發(fā)展學術研討會論文集，2010.

[2]宋蕊，曾劍秋.物聯(lián)網(wǎng)應用的發(fā)展狀況及建設“感知中國”的策略探討[C]//兩化融合與物聯(lián)網(wǎng)發(fā)展學術研討會論文集，2010.

[3]陳衛(wèi)國.超級物聯(lián)網(wǎng)：中國物聯(lián)網(wǎng)發(fā)展第三條道路[C]//新觀點新學說學術沙龍文集47：物聯(lián)網(wǎng)產(chǎn)業(yè)與區(qū)域經(jīng)濟發(fā)展，2010.

[4]王繼祥.避免浮躁氣息，求同存異推進物聯(lián)網(wǎng)應用[C]//新觀點新學說學術沙龍文集47：物聯(lián)網(wǎng)產(chǎn)業(yè)與區(qū)域經(jīng)濟發(fā)展，2010.

[5]陳桂龍，劉穗.鄭新立：物聯(lián)網(wǎng)帶動產(chǎn)業(yè)革命[J].中國建設信息化，2011（19）：56-59.

[6]彭安妮，周威，賈巖，等.物聯(lián)網(wǎng)操作系統(tǒng)安全研究綜述[J].通信學報，2018，39（3）：22-34.

[7]肖殿華.大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全問題探討[J].信息安全與技術，2016，7（7）：80-82.

[8]蔣添.物聯(lián)網(wǎng)發(fā)展帶來的機遇與問題[J].科技創(chuàng)新與應用，2018（7）：179-180.